Operadora russa sofre o maior ataque de negação de serviço da história

Uma campanha de ataques iniciada em agosto bateu nesta semana o recorde global de volume de acessos ligados a um golpe de negação de serviço (também conhecido por DDoS, na sigla em inglês). No domingo (5), a operadora de telefonia russa Yandex registrou um volume de 21,8 milhões de solicitações por segundo contra seus servidores, e espera que esse número aumente ainda mais, em uma onde que segue em andamento.

• Brasil é origem de grande tráfego do maior ataque de DDoS da história
• Ataques de negação de serviço quadruplicaram de tamanho
• Ransomware: é melhor pagar ou não o resgate?

Enquanto os responsáveis pelo ataque ainda não foram identificados publicamente, a botnet que vem sendo usada na campanha foi batizada de Meris, que significa “praga” no idioma letão. De acordo com informações da Qrator Labs, empresa de segurança digital que vem ajudando a Yandex a mitigar o golpe, o número de dispositivos comprometidos usados para bombardear os servidores da telecom pode chegar à marca dos 250 mil, com pelo menos 56 mil já sendo verificados como participantes.

Os ataques de DDoS tentam comprometer a estabilidade e o funcionamento de serviços online com o envio sucessivo de solicitações a partir de uma rede de máquinas infectadas que é controlada pelos criminosos. Os aparelhos podem variar de computadores e celulares até servidores, roteadores e dispositivos da Internet das Coisas, gerando solicitações “fantasmas” que, apesar de não causar danos como vazamento de dados ou travamento de sistemas, causam prejuízos pela interrupção no acesso.

Caso chama a atenção por utilizar dispositivos de alta capacidade

Entretanto, de acordo com os especialistas, o caso do Meris chama a atenção por não utilizar aparelhos simples e conexões Wi-Fi, mas sim, dispositivos de alta capacidade. No centro da questão estaria uma vulnerabilidade em equipamentos de rede da fabricante MikroTik, disponíveis, em grande parte, em ambientes corporativos e capazes de descobrir (e contaminar) outros aparelhos conectados que estejam ao alcance.

Os detalhes do vetor não foram divulgados publicamente, com a fabricante afirmando não estar ciente de novas brechas, mas, ao mesmo tempo, apontando que muitos de seus clientes usam versões desatualizadas — com direito a falhas que foram corrigidas em 2018, mas ainda vêm sendo exploradas de forma massiva.

Foi esse aspecto de robustez dos aparelhos usados, também, que permitiu ao ataque atingir volumes que vem praticamente dobrando a cada nova análise — o golpe começou em 7 de agosto com 5,2 milhões de solicitações por segundo, batendo 10,9 milhões no dia 31 e, menos de uma semana depois, chegando ao recorde global de 21,8 milhões em 5 de setembro.

Os números também ultrapassam o recorde anterior, que também pertencia à botnet Meris e atingiu os servidores do serviço de hospedagem Cloudflare. Em agosto, a empresa anunciou ter mitigado um golpe de negação de serviço que, em seu ápice, chegou a bater 17,2 milhões de solicitações por segundo. O total, também, foi três vezes maior que o maior ataque do tipo já recebido na história da plataforma.

A Yandex também trabalha na mitigação do ataque, que continua em andamento e, apesar de causar intermitência e lentidão, ainda não teria causado uma derrubada completa do sistema.

Fonte: Bleeping Computer